부적절한 인증서 검증

Improper Certificate Validation

설명

부적절한 인증서 검증(Improper Certificate Validation)은 애플리케이션이 SSL/TLS 인증서를 올바르게 검증하지 못할 때 발생하는 취약성입니다. 이는 중간자 공격(Man-in-the-Middle, MITM)을 허용하여 공격자가 통신을 가로채거나 변조할 수 있게 합니다.

잠재적 영향

중간자 공격: 공격자가 클라이언트와 서버 간의 통신을 가로채거나 변조할 수 있습니다.
데이터 유출: 민감한 데이터가 공격자에게 노출될 수 있습니다.
서비스 무결성 손상: 통신의 무결성과 기밀성이 손상될 수 있습니다.

해결 방법

인증서 검증 활성화: SSL/TLS 인증서 검증을 반드시 활성화합니다.
보안 라이브러리 사용: Python의 requests 라이브러리 등과 같은 보안 라이브러리를 사용하여 올바른 인증서 검증을 수행합니다.
최신 인증서 사용: 유효하고 최신의 인증서를 사용하여 신뢰할 수 있는 CA(Certificate Authority)로부터 발급받습니다.

취약한 코드 및 안전한 코드 예시

Standard Library - SSL

취약한 코드

# Unsafe ssl code
import ssl

unsafe_ctx_1 = ssl._create_stdlib_context()
unsafe_ctx_2 = ssl._create_unverified_context()

unsafe_ctx_3 = ssl.create_default_context()
unsafe_ctx_3.verify_mode = ssl.CERT_NONE

안전한 코드

# Safe ssl code
import ssl

safe_ctx_1 = ssl.create_default_context()
safe_ctx_1.verify_mode = ssl.CERT_REQUIRED

safe_ctx_2 = ssl._create_default_https_context()

설명:

취약한 코드: ssl._create_stdlib_context(),ssl._create_unverified_context() 및 verify_mode에 ssl.CERT_NONE을 사용시 SSL 인증서 비활성화되어 중간자 공격에 취약합니다.
안전한 코드: verify_mode에 ssl.CERT_REQUIRED 및 ssl._create_default_https_context()을 사용하여 SSL 인증서 검증을 활성화하여 통신의 무결성과 기밀성을 유지합니다.

OpenSSL

취약한 코드

# Unsafe OpenSSL code
from OpenSSL import SSL

unsafe_ctx_1 = SSL.Context(SSL.TLSv1_2_METHOD)

unsafe_ctx_2 = SSL.Context(SSL.TLSv1_2_METHOD)
unsafe_ctx_2.set_verify(SSL.VERIFY_NONE, verify_callback)

안전한 코드

# Safe OpenSSL code
from OpenSSL import SSL

ctx = SSL.Context(SSL.TLSv1_2_METHOD)
ctx.set_verify(SSL.VERIFY_PEER, verify_callback)
ctx.set_verify(SSL.VERIFY_PEER | SSL.VERIFY_FAIL_IF_NO_PEER_CERT, verify_callback)
ctx.set_verify(SSL.VERIFY_PEER | SSL.VERIFY_FAIL_IF_NO_PEER_CERT | SSL.VERIFY_CLIENT_ONCE, verify_callback)

설명:

취약한 코드: set_verify 설정 없이 사용하거나 SSL.VERIFY_NONE을 사용하여 SSL 인증서 검증을 비활성화하여 중간자 공격에 취약합니다.
안전한 코드: set_verify 설정을 통해 SSL.VERIFY_PEER을 사용하여 SSL 인증서 검증을 활성화하여 통신의 무결성과 기밀성을 유지합니다.

Requests

취약한 코드

# Unsafe Requests code
import requests

requests.get('https://example.com', verify=False)

안전한 코드

# Safe Requests code
import requests

requests.get('https://example.com')

개인 인증서를 사용한 인증서 검증

# Safe Request code with self-signed certificate
import requests

requests.get('https://private.com', verify="/path/to/private_cert")

설명:

취약한 코드: verify=False를 사용하여 SSL 인증서 검증을 비활성화하여 중간자 공격에 취약합니다.
안전한 코드:
- verify=False와 같은 코드를 제거하거나verify=True를 사용하여 SSL 인증서 검증을 활성화하여 통신의 무결성과 기밀성을 유지합니다.
- 개인 인증서를 사용하여 verify 실패가 발생할 경우 위의 예제와 같이 verify에 개인 인증서 경로를 추가하여 검증을 활성화하여 통신의 무결성과 기밀성을 유지합니다.

HTTPX

취약한 코드

# Unsafe HTTPX code
import httpx

httpx.get('https://example.com', verify=False)

안전한 코드

# Safe HTTPX code
import httpx

httpx.get('https://example.com')

개인 인증서를 사용한 인증서 검증

# Safe HTTPX code with self-signed certificate
import httpx

httpx.get('https://private.com', verify="/path/to/private_cert")

또는 아래와 같이 사용자측 인증서를 지정하여 사용

import httpx

cert = "path/to/client.pem"
client = httpx.Client(cert=cert)
response = client.get("https://example.org")

설명:

취약한 코드: verify=False를 사용하여 SSL 인증서 검증을 비활성화하여 중간자 공격에 취약합니다.
안전한 코드:
- verify=False와 같은 코드를 제거하여 SSL 인증서 검증을 활성화하여 통신의 무결성과 기밀성을 유지합니다.
- 개인 인증서를 사용하여 verify 실패가 발생할 경우 위의 예제와 같이 verify에 개인 인증서 경로를 추가하거나 사용자측 인증서를 지정하여 검증을 활성화해 통신의 무결성과 기밀성을 유지합니다.

aiohttp

취약한 코드

# Unsafe aiohttp code
import aiohttp

async def main():
    async with aiohttp.ClientSession() as session:
        session.get("https://example.com", verify_ssl=False)

안전한 코드

# Safe aiohttp code
import aiohttp

async def main():
    async with aiohttp.ClientSession() as session:
        session.get("https://example.com")

설명:

취약한 코드: verify_ssl=False를 사용하여 SSL 인증서 검증을 비활성화하여 중간자 공격에 취약합니다.
안전한 코드:
- verify=False와 같은 코드를 제거하거나 verify_ssl=True로 설정하여 SSL 인증서 검증을 활성화하여 통신의 무결성과 기밀성을 유지합니다.

urllib3

취약한 코드

# Unsafe urllib3 code
import urllib3

http = urllib3.PoolManager(cert_reqs='CERT_NONE')
http.request('GET', 'https://example.com')

안전한 코드

# Safe urllib3 code
import urllib3

http = urllib3.PoolManager(cert_reqs='CERT_REQUIRED', ca_certs='/path/to/ca-bundle.crt')
http.request('GET', 'https://example.com')

설명:

취약한 코드: cert_reqs='CERT_NONE'을 사용하여 SSL 인증서 검증을 비활성화하여 중간자 공격에 취약합니다.
안전한 코드: cert_reqs='CERT_REQUIRED'을 사용하도록 적용하고 개인 인증서 사용이 필요할 경우ca_certs에 인증서 경로를 추가하여 SSL 인증서 검증을 활성화하여 통신의 무결성과 기밀성을 유지합니다.

참조

OWASP: SSL/TLS Best Practices
CWE: CWE-295: Improper Certificate Validation
SSL - HTTPX: https://www.python-httpx.org/advanced/ssl/

Previous'Secure' 속성이 없는 민감한 쿠키 Next불충분한 권한 또는 권한의 부적절한 처리

Last updated 9 months ago